今年は9月のアサヒグループHD、10月のアスクルのランサムウェアによる被害が新聞やテレビでも大きく報じられ、皆様もランサムウェアの脅威を改めて認識されたのではないでしょうか?
DX(デジタルトランスフォーメーション)の推進は、従業員の負荷をデジタル化で低減し、新たな業務・事業への取り組みを含む業務変革を目指すことになるのですが、デジタル化の推進は反面「セキュリティリスク」に晒される面が多くなることにも注意が必要です。
セキュリティ侵害に逢えば、これまで以上に業務に支障をきたす可能性すらあり、今回の二つの事件もその例とも捉えられます。
しかし、DXとセキュリティはどちらか二者択一の選択肢ではありませんし、セキュリティリスクを恐れすぎてDXに取り組むことに躊躇するのではなく、正しく恐れながらICTを活用し、DXに取り組むべきである旨を、私は研修でもお伝えしております。
セキュリティ侵害に逢えば、これまで以上に業務に支障をきたす可能性すらあり、今回の二つの事件もその例とも捉えられます。
しかし、DXとセキュリティはどちらか二者択一の選択肢ではありませんし、セキュリティリスクを恐れすぎてDXに取り組むことに躊躇するのではなく、正しく恐れながらICTを活用し、DXに取り組むべきである旨を、私は研修でもお伝えしております。
セキュリティ対策には、効果的な機器・ソフト・サービスが存在し、私達ピコシステムも皆様にお勧めしている状況ですが、「これを導入すれば万全」というものは存在しないと考えています。
今回の二つのランサムウェア事件についても、「EDR」と呼ばれる高度なセキュリティシステムは侵入者によって無効化されたと報告されていますし、VPN機器の脆弱性対策についても、対応が不足していたり、脆弱性が原因ではなく、運用管理の不備が侵入者の侵入を許したとの推測もあります。
今回の二つのランサムウェア事件についても、「EDR」と呼ばれる高度なセキュリティシステムは侵入者によって無効化されたと報告されていますし、VPN機器の脆弱性対策についても、対応が不足していたり、脆弱性が原因ではなく、運用管理の不備が侵入者の侵入を許したとの推測もあります。
機器やソフトウェア、サービスの導入だけでなく、皆様自身の「知識」と「運用」もセキュリティリスクから皆様を守る重要な要素であることが、今回の事件からも読み取れると捉えています。
さて、
年末年始の長期休暇は、犯罪者・攻撃者にとっては都合の良い機会です。人間が気が付かないうちに試行錯誤し調査出来る時間があります。
逆に皆様にとっては、年末に業務が一段落した後は、日頃手が回らないことを実施出来る機会でもあるのではないでしょうか。是非下記をご確認いただきたく、皆様にお願い申し上げます。
● バックアップの確認
対象と保存場所の確認、日時の確認
(出来れば)USBディスク等へのコピーと保管
● アップデートの実施
無線ルーター等のネットワーク機器
WindowsUpdate
※アップデートの可否はご相談ください。
● ウィルス対策の最新版の確認
ライセンス期限の確認と定義ファイルの最新化
その他気になる点があれば、ご相談下さい。
運用出来ない高度なシステムよりも、出来ることを着実に実施することで守れることは多くあると、私達は考えています。
運用出来ない高度なシステムよりも、出来ることを着実に実施することで守れることは多くあると、私達は考えています。
それでは、
皆様、よいお年をお迎えください。
<<<<<<<< 皆様ご安全に、かつクリエイティブに >>>>>>>>
※会社・団体でのセキュリティおよびデジタル化についての相談は、当社担当営業・システムエンジニア・インストラクター・サービスまでご相談下さい。
■プロフィール
セキュリティ担当 眞部 誠一郎
東京支社においてサーバー・ネットワーク・WEBシステムの構築に携わった後、岡山本社にて中小企業から大企業までネットワーク・サーバー等のITインフラの構築、セキュリティ対策の構築を担当。豊富な知識・経験を生かし幅広く活躍中。